POLITIKA ZAŠTITE OSOBNIH PODATAKA

 

  1. UVOD

Ova Politika zaštite osobnih podataka (Politika) uređuje pružanje informacija o zaštiti i načinu obrade osobnih podataka, kao ispitanika čije osobne podatke prikuplja, obrađuje i dijeli TITAN-ZAGREB d.o.o. sa sjedištem u Zagrebu, OIB: 64634216475 (Društvo) prilikom svog poslovanja.

Osobni podaci na koje se odnosi ova Politika su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (Ispitanik), s time da je pojedinac čiji se identitet može utvrditi fizička osoba koja se može identificirati izravno iz pojedinog osobnog podatka ili neizravno odnosno kombinacijom više osobnih podataka (npr. ime i prezime, OIB, adrese stanovanja ili e-mail adrese itd). Obrada osobnih podataka označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim (računalnim) bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.

Obrada i zaštita osobnih podataka koje obrađuje naše Društvo provodi se u skladu s ovom Politikom, važećom Općom uredbom o zaštiti osobnih podataka (GDPR) i važećim Zakonom o provedbi Opće uredbe o zaštiti osobnih podataka.

U vezi s primjenom navedenih propisa, kao i radi detaljnog informiranja o načinu obrade i zaštite osobnih podatka koje obrađujemo, u nastavku navodimo informacije o vrsti osobnih podataka koje obrađujemo, svrsi njihove obrade, pravnom temelju za njihovu obradu, primateljima s kojima ih dijelimo ili bi ih mogli podijeliti, načinu obrade i vremenu njihova čuvanja i zaštite, o pravima u vezi s obradom osobnih podataka te o postupanju Društva u slučaju da ipak dođe povrede osobnih podataka koje obrađuje.

  1. O NAMA

TITAN-ZAGREB d.o.o., OIB: 64634216475, je društvo s ograničenom odgovornošću upisano u Sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080378200. Sjedište Društva je u Zagrebu, a poslovna adresa Društva je Kovinska 27. Društvo prvenstveno pruža usluge distribucije svih vrsta profilnih i sigurnosnih cilindara, elektronskih sigurnosnih sustava, lokota, brava i sigurnosnih brava, sistema zaključavanja („Master ključ“) i itd. (Usluge).

U vezi obrade osobnih podataka na koju se odnosi ova Politika, Društvo djeluje kao voditelj obrade, što znači da samostalno određuje svrhe i sredstva obrade osobnih podataka.

  1. OSOBNI PODACI KOJE OBRAĐUJEMO

Prilikom pružanja Usluga koje obavljamo za naše poslovne partnere, kao i općeniti u poslovanju te u situacijama kada to od nas traže primjenjivi propisi, Društvo prikuplja i obrađuje određene osobne podatke koji su nam potrebni za izvršavanje zakonskih obveza. Također, obrađujemo osobne podatke naših potencijalnih poslovnih partnera i osoba s kojima surađujemo prilikom izvršavanja naših ugovorih obveza, kao i osobne podatke naših zaposlenika te osoba koje se kandidiraju za rad u našem Društvu. U mjeri u kojoj je to potrebno radi ostvarenja određene svrhe, primjerice nabave proizvoda ili pregledavanja sadržaja Društvo prikupljati i osobne podatke posjetitelja internetske stranice Društva (www.titan-hrvatska.hr).

U poslovanju našeg Društva posebna pozornost se stavlja na to da se svi osobni podaci koji su nam potrebni prikupljaju u najmanjoj potrebnoj mjeri i uvijek u skladu sa svrhom za koju su prikupljeni, kao i da se ti podaci čuvaju u najkraćem dopuštenom ili potrebnom vremenu odnosno samo do isteka rokova propisanih pozitivnim propisima Republike Hrvatske, te da prilikom obrade i čuvanja uvijek budu adekvatno zaštićeni.

Posebno napominjemo kako je prikupljanje određenih osobnih podataka ključno za izvršavanje nekih od Usluga koje obavljamo za naše partnere, kao i za postupanje našeg Društva u skladu s primjenjivim propisima te stoga onemogućavanje prikupljanja tih osobnih podataka može nas onemogućiti u pružanju navedenih usluga odnosno može dovesti i do toga da naše Društvo mora odbiti izvršiti neku od Usluga. U svakoj takvoj situaciji ćemo upozoriti ispitanika na ovu mogućnost.

U određenim situacijama kada ćemo u vezi s pružanjem Usluga našim partnerima morati kontaktirati ili angažirati određene treće osobe prema nalogu i u dogovoru s partnerom (npr. računovođe, revizori, konzultanti, banke, odvjetnici, javni bilježnici, porezni savjetnici), takve treće osobe bi, zbog zakonskih odredbi koje se primjenjuju na njihovo poslovanje mogle tražiti od našeg Društva dostavu osobnih podataka koje smo prikupili od naših partnera. Takvim trećim osobama ćemo, prema vlastitoj procjeni, dostaviti tražene osobne podatke vodeći računa o svim zahtjevima zaštite tih podataka, osim ako nam partner nije unaprijed dao izričitu zabranu da tako postupimo. S obzirom na navedeno, ako postoje bilo koje treće osobe za koje naš Ispitanik ne želi da im dostavljamo osobne podatke, potrebno nas je o tome na bilo koji način obavijestiti.

Ističemo i kako u slučaju kada bilo koji od osobnih podataka koji su navedeni u ovoj točki prikupimo od osobe koja nije ispitanik na kojeg se odnose ti osobni podaci, takve osobne podatke obrađujemo i štitimo na jednaki način kao i one koji su prikupljeni izravno od ispitanika.

Osobne podatke koje nam za nekog od ispitanika dostavlja bilo koja osoba na koju se odnosi ova Politika, dakle koji ne predstavljaju osobne podatke te osobe, smatrati ćemo da su točni i obrađeni od strane te osobe na zakonit način. Navedenu pretpostavku nećemo posebno provjeravati, osim ako za određene osobne podatke nije drugačije navedeno u ovoj Politici ili ako za to postoji neki opravdan razlog.

U nastavku ove točke se navode osobni podaci koje naše Društvo prikuplja i obrađuje.

 

A. OSOBNI PODACI KOJE OBRAĐUJEMO U SKLOPU PRUŽANJA USLUGA I POSLOVANJA

 

Radi pružanja Usluga kako bi osigurali općenito poslovanje Društva prvenstveno obrađujemo osobne podatke naših poslovnih partnera (kupaca i korisnika naših Usluga, dobavljača), ali i trećih osoba poput knjigovođa, računovođa, revizora, poreznih savjetnika, ovlaštenih prevoditelja, vještaka, odvjetnika, pružatelja IT usluga, posjetioca naših prostorija, i to fizičkih osoba te direktora, zastupnika, zaposlenika, suradnika i drugih osoba koje nastupaju u ime naših partnera pravnih osoba, a eventualno i samo ako za to postoji svrha i osoba povezanih s njima (npr. njihovih dioničara, članova, odnosno osoba povezanih s tim osobama). 

Osobni podaci koje u ovu svrhu obrađujemo odnose se na: ime i prezime, adresu prebivališta (boravišta) ili sjedišta, osobni identifikacijski, registracijski ili drugi odgovarajući broj pod kojim su zavedeni u službene upisnike, mjesto i datum rođenja ili osnivanja, funkciju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o bankovnim računima, kao i sve ostale podatke koji su relevantni za konkretnu Uslugu koju pružamo, poslovni odnos i/ili plaćanje usluga pruženih Društvu. 

U sklopu našeg poslovanja sudjelujemo na brojnim stručnim i poslovnim konferencijama, seminarima i sličnim okupljanjima kako bismo uvijek dodatno unaprjeđivali naše stručno znanje i proširili kontakte u poslovnoj zajednici. Također, neovisno o navedenim okupljanjima, uslijed naravi našeg posla s navedenim sudionicima poslovne zajednice i njihovim zastupnicima komuniciramo usmeno i pisano radi uspostavljanja, održavanja i unaprjeđivanja poslovnih kontakata i odnosa. Prilikom navedene komunikacije s navedenim osobama razmjenjujemo posjetnice, e-mailove, kao i pisanu korespondenciju. I tom prilikom redovito dolazi do obrade određenih gore navedenih osobnih podataka. 

Od svakog poslovnog partnera ili klijenta kojem želimo slati naš promotivni materijal ili ga kontaktirati u sklopu neke marketinške akcije našeg Društva, ćemo zatražiti privolu za korištenje njegovih osobnih podataka u navedene svrhe ili ćemo obradu osobnih podataka u navedenu svrhu temeljiti na legitimnom interesu Društva.

B. OSOBNI PODACI KANDIDATA ZA ZAPOŠLJAVANJE, RADNIKA I ČLANOVA UPRAVE TE POVEZANIH OSOBA

Radi ispunjavanja svojih obveza iz radnih odnosa Društvo kao poslodavac obrađuje sljedeće osobne podatke radnika: ime i prezime, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja, stručno obrazovanje te posebne ispite i/ili tečajeve koji su uvjet za obavljanje posla (uključujući certifikate, licence i sl.), poslove/funkcije koje obavljaju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, podatke o osobnim dokumentima (osobna iskaznica, putovnica i sl.), podatke o bračnom statusu, podatke o broju i dobi djece i ostalih osoba koje radnika uzdržava (uključujući ime i prezime, adresu prebivališta (boravišta), osobne identifikacije brojeve i datume rođenja tih osoba), podatke o bankovnim računima, javne i privatne isprave izdane od nadležnih osoba koji se odnose na radnike (potvrde zdravstvenog i mirovinskog osiguranja i sl.), podatke o plaći, dodacima na plaću i sve ostale podatke koje poslodavac mora voditi o radnicima. Navedene podatke Društvo će prikupljati i od članova svoje uprave s kojima ima sklopljen ugovor o radu, dok će od onih članova uprave s kojima ima sklopljen ugovor o službi (menadžerski ugovor) prikupljati one od navedenih podataka koji su potrebni za izvršavanje obveza Društva iz tih ugovora.

Posebno ističemo kako Društvo obrađuje i osobne podatke radnika i članova uprave koji se odnose na njihovo zdravstveno stanje. Ti se podaci obrađuju samo i isključivo u svrhu ispunjenja zakonskih obveza Društva koje se odnose na utvrđenje privremene ili druge nesposobnosti za rad i isplatu odgovarajuće naknade plaće ili provjere udovoljava li zdravstveno stanje navedenih osoba potrebama radnog mjesta/funkcije koju obavljaju, te se neće dijeliti s bilo kojom trećom osobom niti koristiti u bilo koju drugu svrhu. Također, Društvo po potrebi obrađuje i osobne podatke radnika i članova uprave koji se odnose na prekršajne i/ili kaznene postupke protiv navedenih osoba, kada su ta djela učinjena u  obavljanju rada/funkcije u Društvu ili u vezi se tim radom/funkcijom (npr. prekršaji ili kaznena djela koje je ta osoba počinila prilikom upravljanja službenim vozilom Društva). Ti se podaci obrađuju samo i isključivo u svrhu izvršavanja prava i obveza Društva iz ugovora o radu/menadžerskih ugovora te eventualnih regresnih zahtjeva Društva prema tim osobama te se neće dijeliti s bilo kojom trećom osobom niti koristiti u bilo koju drugu svrhu. Društvo po potrebi obrađuje i osobne podatke koji se odnose na GPS lokaciju službenih vozila koja koriste radnici i članovi uprave.

Osobne podatke osoba koje radnik uzdržava i ostalih povezanih osoba obrađujemo isključivo radi izvršavanja svojih zakonskih obveza iz područja radnog prava te radi obračuna i isplate primitaka uz plaću koje radnik ostvaruje po posebnim propisima (dar za dijete, Božićnica i sl.) te se ti podaci neće dijeliti s bilo kojom trećom osobom niti koristiti u bilo koju drugu svrhu.

Prilikom procesa zapošljavanja u našem Društvu od potencijalnih kandidata za radna i druga mjesta (npr. studentski ugovori, volontiranje) prikupljamo životopise i ostalu odgovarajuću dokumentaciju (molbe, prijave, preporuke, diplome, certifikate, potvrde, odluke i sl.) potencijalnih kandidata koja u pravilu sadrži njihove osobne podatke. Navedenu dokumentaciju zaprimamo od kandidata na temelju natječaja/poziva koje smo oglasili ili putem otvorenih molbi, a podatke sadržane u njima provjeravamo u javno dostupnim bazama podataka, kao i u ostalim javno dostupnim izvorima. Također, radi pomoći u procesu zapošljavanja (sortiranje i ocjena kandidata) Društvo može angažirati treće osobe (agencije za zapošljavanje, vanjske konzultante) te s njima obrađuje odnosno dijeli osobne podatke dobivene od strane kandidata.

Osobni podaci koje od potencijalnih kandidata za radna i druga mjesta obrađujemo odnose se na: ime i prezime, fotografije, adresu prebivališta (boravišta), osobni identifikacijski broj, mjesto i datum rođenja, podatke o trenutnom i o prijašnjim radnim mjestima, podatke o obrazovanju, brojeve telefona, mobitela ili telefaksa, e-mail adrese, kao i sve ostale podatke koji su relevantni za zapošljavanje na određenom radnom mjestu, pri čemu posebno ističemo i podatke o zdravstvenom stanju kandidata radi provjere udovoljava li zdravstveno stanje kandidata potrebama radnog mjesta/funkcije.

Od svakog kandidata koji ne bude izabran za konkretno radno mjesto za koje se prijavio, ali je potencijali kandidat za popunjavanje nekog drugog radnog mjesta u budućnosti, zatražiti će se privola za obradu osobnih podataka radi provođenja budućih natječaja za posao, odnosno popunjavanje drugog radnog mjesta u Društvu.

  1. SVRHA OBRADE OSOBNIH PODATAKA

Društvo obrađuje prethodno navedene kategorije osobnih podataka u pravilu u svrhu:

  • pružanja Usluga;
  • izvršavanja zakonskih obveza Društva;
  • omogućavanja redovnog poslovanja Društva;
  • održavanja poslovnih kontakata;
  • ispunjavanja obveza Društva iz radnih odnosa i odnosa s članovima uprave Društva;
  • zapošljavanja novih radnika i ostalih osoba u Društvu;
  • oglašavanja Društva i pružanja obavijesti našim poslovnim partnerima;
  • kontaktiranja ispitanika kada je to nužno i primjereno (npr. kada ispitanici pošalju upite o pružanju naših Usluga);
  • naplate potraživanja Društva;
  • zaštita osoba i imovine Društva;
  • marketing i promocija određenih proizvoda.
  1. PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA

Pravna osnova obrade osobnih podataka, u cilju izvršavanja prethodno navedenih svrha, obuhvaća:

  • obradu osobnih podataka nužnih radi izvršavanja ugovornih obveza Društva prema ispitaniku, ili pak za provođenje određenih radnji na zahtjev ispitanika prije sklapanja ugovora (npr. u slučaju pružanja Usluga, u slučaju izvršavanja drugih ugovora kojima je Društvo strana, uključujući pregovore za sklapanje tih ugovora);
  • obradu osobnih podataka radi izvršavanja zakonskih obveza koje je Društvo dužno poštivati (npr. čuvanje knjigovodstvenih podataka, čuvanje podataka potrebnih za ostvarivanje prava radnika u vezi s radnim odnosom (evidencija o radnicima, evidencija o radnom vremenu i sl.), a što se na odgovarajući način primjenjuje i na članove uprave);
  • legitimni interes Društva (npr. kontaktiranje osoba s kojima Društvo treba surađivati u vezi s pružanjem Usluga, održavanje poslovnih kontakata, slanja promotivnog materijala Društva ili provođenja drugih marketinških akcija Društva);
  • privola ispitanika (npr. za slanje promotivnih materijala Društva ili provođenja drugih marketinških akcija Društva, kao i u slučaju potencijalnih zaposlenika koji daju svoj pristanak na čuvanje njihovih osobnih podataka za buduće natječaje za posao).
  1. OBRADA OSOBNIH PODATAKA PUTEM VIDEO NADZORA

Radi zaštite osoba i imovine Društva, određeni prostori Društva mogu biti snimani nadzornim kamerama te se vršenjem takvog video nadzora obrađuju osobni podaci (fizički izgled zabilježen na snimci) svih ispitanika koji uđu u perimetar snimanja (nadzora). Ovi osobni podaci koriste se samo i isključivo u svrhu navedenu pod ovom točkom.

Ispred svake prostorije koja bi se nalazila pod video nadzorom, a u svakom slučaju prije ulaska u perimetar snimanja nadzorne kamere, nalazi se oznaka da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod video nadzorom. Navedena oznaka sadrži jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju sljedeće informacije: (i) da je prostor pod video nadzorom, (ii) podatke o Društvu, kao voditelju obrade i službeniku za zaštitu podataka ako je isti imenovan i (iii) podatke o načinu, svrsi i pravnoj osnovi obrade, primateljima te načinu i vremenu čuvanja osobnih podataka, kao i pravima ispitanika u vezi s ovom obradom osobnih podataka.

Pravo pristupa osobnim podacima prikupljenim putem video nadzora imaju isključivo odgovorne osobe Društva i/ili osoba koju navedene osobe ovlaste. Pristup osobnim podacima prikupljenim putem video nadzora imaju i nadležna državna tijela u okviru obavljanja poslova iz svojeg zakonom utvrđenog djelokruga.

Sustav video nadzora je zaštićen od pristupa neovlaštenih osoba korištenjem odgovarajućih tehničkih mjera zaštite te automatiziranog sustava zapisa pristupa snimkama video nadzora koji sadrži vrijeme i mjesto pristupa kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem video nadzora.

Snimke dobivene putem video nadzora Društvo neće čuvati duže od šest mjeseci, osim ako te snimke služe kao dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku ili njihovo duže čuvanje bude propisano posebnim zakonom.

  1. PRIMATELJI OSOBNIH PODATAKA

Društvo neće prosljeđivati, omogućavati uvid ili na drugi način učiniti dostupnima osobne podatke ispitanika trećima, uz iznimku osoba navedenih u ovoj Politici te u slučaju kada je na taj način obvezno postupiti sukladno obvezujućim propisima.

Društvo osobne podatke može dostaviti ili omogućiti uvid u njih sljedećim fizičkim i/ili pravnim osobama:

  • tijelima javne vlasti (sudovima i upravnim tijelima), ovlaštenim prevoditeljima, vještacima, odvjetnicima, poreznim savjetnicima, drugoj strani u sudskom ili drugom postupku ili zastupniku/opunomoćeniku druge strane u postupku, društvima koja se bave otkupom tražbina, a sve u svrhu pružanja Usluga i ostvarivanja imovinskih i drugih prava Društva;
  • pružateljima IT usluga angažiranima od strane Društva za održavanje i zaštitu informacijske tehnologije i informacijskih sustava Društva;
  • osobama angažiranima od strane Društva za obavljanje računovodstvenih, knjigovodstvenih i/ili revizorskih usluga;
  • društvu FOM d.o.o., OIB: 13158234953 kao operativno povezanom društvu, i to isključivo ako je to potrebno radi izvršenja ugovora između Društva i ispitanika ili provedbu predugovornih mjera na zahtjev ispitanika;
  • ostalim osobama navedenima pod točkom 3. ove Politike.

Društvo surađuje s pružateljima odgovarajućih usluga kako bi se mogle provesti aktivnosti slanja e-pošte, oglašavanja i analiziranja upotrebe naših web mjesta i aplikacija te praćenja učinkovitosti kampanja. Pri tome osobne podatke dijelimo samo u onoj mjeri potrebnoj za izvršavanje usluge u naše ime. Davatelji navedenih usluga potrebnih za suradnju: 

  • Mailchimp – automatizirana platforma za slanje elektroničke pošte koja nam omogućava slanje newslettera;
  • Google – Google Analytics koji se upotrebljava za praćenje web statistike, demografskih podataka i ponašanja web korisnika. Koristimo ga za praćenje učinkovitosti naših marketinških kampanja. Više informacija možete pronaći pod točkom 14. ove Politike.
  1. PRIJENOS OSOBNIH PODATAKA U TREĆE ZEMLJE

Društvo načelno neće prenositi osobne podatke u treće zemlje (zemlje koje nisu članice EU) niti međunarodne organizacije kod kojih Europska komisija nije utvrdila da postoji primjerena zaštita osobnih podataka.

U slučaju da se ipak ukaže potreba za prijenosa osobnih podataka u treće zemlje ili međunarodne organizacije Društvo će osigurati adekvatnu razinu zaštite osobnih podataka ispitanika primjenom dopuštenih mjera, primjerice odobrenih standardnih klauzula o zaštiti osobnih podataka u ugovoru između Društva i voditelja ili izvršitelja obrade osobnih podataka u trećoj zemlji.

  1. RAZDOBLJE NA KOJE POHRANJUJEMO OSOBNE PODATKE

Osobne podatke čuvamo samo za vrijeme koje je potrebno da se ostvari svrha u koju se ti osobni podaci prikupljaju ili ako je to zakonska obveza Društva.

Knjigovodstvenu dokumentaciju pa tako i sve osobne podatke sadržane u njoj obvezni smo čuvati u razdoblju od 11 godina. Također, sve ugovore koje sklapa Društvo čuvamo dok ne istekne rok zastare naših zahtjeva u vezi s pojedinim ugovorima (u pravilu 3 godine od prestanka ugovora).

Podatke radnika koje obrađujemo sukladno podtočki C. točke 3. ove Politike te o kojima vodimo evidenciju radnika obvezni smo čuvati trajno. Također, prema primjenjivom pravu, obvezni smo čuvati podatke iz evidencija o radnicima koji su privremeno ustupljeni, osobama na stručnom osposobljavanju, redovitim studentima zaposlenim putem studentskog servisa, redovitim učenicima koji posao obavljaju posredstvom ovlaštenih srednjoškolskih ustanova ili ustanova za strukovno obrazovanje, osobama koje obavljaju rad za opće dobro, ako su one zaposlene na neki od prethodnog načina, najmanje 6 godina od prestanka njihovog rada, dok smo podatke o radnom vremenu radnika obvezni čuvati najmanje 6 godina, a u slučaju saznanja o radnom sporu

u kojem bi evidencije o radnom vremenu mogle pridonijeti ostvarivanju prava radnika iz radnog odnosa ili u vezi s njim, i dulji period, odnosno do pravomoćnog okončanja takvog spora.

Nakon što osobni podaci više nisu potrebni radi izvršenja svrhe u koju su prikupljeni, iste ćemo uništitI ili anonimizirati tako da više neće biti moguća identifikacija ispitanika.

 

  1. PRAVA ISPITANIKA

Ispitanici čije osobne podatke obrađujemo, uz niže navedene iznimke određene propisima o zaštiti osobnih podataka, imaju sljedeća prava u vezi s obradom osobnih podataka:

  • pravo zahtijevati potvrdu obrađujemo li osobne podatke, te ako ih obrađujemo, pravo na pristup tim osobnim podacima, uz mogućnost ishođenja preslike osobnih podataka koji se obrađuju (Pravo ispitanika na pristup osobnim podacima) – Prilog 1;
  • pravo zahtijevati ispravak netočnih osobnih podataka i/ili dopunu nepotpunih osobnih podataka (Pravo na ispravak) – Prilog 2. Molimo ispitanike da nas putem navedenog obrasca ili putem kontakt podataka navedenih pod točkom 13. ove Politike pravovremeno obavijeste o svakoj promjeni osobnih podatka koje obrađujemo;
  • pravo zahtijevati brisanje osobnih podataka bez nepotrebnog odgađanja (Pravo na zaborav) – Prilog 3, ako:
  • osobni podaci nisu više nužni u svrhe za koju su prikupljeni,
  • je uložen prigovor ispitanika na obradu podataka prikupljenih u legitimne svrhe,
  • je utvrđena nezakonita obrada osobnih podataka,
  • se podaci moraju brisati radi poštivanja pravne obveze Društva propisane primjenjivim pravom;

Iznimno od prethodno navedenog, ne može se zahtijevati brisanje osobnih podataka ako su oni potrebni:

  • radi ostvarivanja prava na slobodu izražavanja i informiranja,
  • radi poštivanja pravne obveze sukladno primjenjivom pravu te za potrebe javnog interesa, posebice u području javnog zdravlja,
  • u svrhe arhiviranja u javnom interesu, znanstvenog ili povijesnog istraživanja, u statističke svrhe, uz obveznu primjenu mjera zaštite osobnih podataka,
  • radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • Pravo povući privolu za obradu osobnih podataka, ako je privola bila pravni temelj obrade osobnih podataka, s time da povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
  • pravo zahtijevati ograničenje obrade podataka, i to u slučaju (i) osporavanja točnosti podataka za razdoblje u kojem se Društvu omogućuje provjera točnosti osobnih podataka, (ii) nezakonite obrade podataka bez zahtijevanja njihova brisanja, (iii) ako se prigovori obradi na temelju naših legitimnih interesa do potvrde kako naši legitimni interesi obrade nadilaze interese, prava i slobode ispitanika te (iv) ako osobni podaci nisu više potrebni za obradu, no ispitanik to zahtijeva radi ostvarivanja/obrane pravnih zahtjeva (Pravo na ograničenje obrade) – Prilog 4;
  • pravo prenijeti osobne podatke drugom voditelju obrade podataka ako se obrada temelji na privoli ili ugovoru kojem je ispitanik strana, i to izravnim prijenosom između Društva i drugog voditelja obrade ako je to tehnički izvedivo (Pravo na prenosivost podataka) – Prilog 5;
  • pravo prigovoriti obradi osobnih podataka, ako se obrada temelji na našem legitimnom interesu (Pravo na prigovor);
  • Pravo podnijeti pritužbu nadzornom tijelu nadležnom za primjenu i poštivanje propisa o zaštiti osobnih podataka (Agenciji za zaštitu osobnih podataka, dalje: AZOP);
  • Pravo da se na ispitanika ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na ispitanika ili na sličan način značajno na utječu na ispitanika, osim ako je odluka: (i) potrebna za sklapanje ili izvršenje ugovora između ispitanika i Društva, (ii) dopuštena pravom Europske unije ili pravom Republike Hrvatske te koje također propisuje odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, (iii) temelji se na izričitoj privoli. U slučajevima navedenima u ovoj točki pod (i) i (iii) Društvo će provesti odgovarajuće mjere zaštite prava, sloboda i legitimnih interesa time da će u svakom slučaju osigurati pravo na ljudsku intervenciju djelatnika Društva, pravo izražavanja stajališta ispitanika te pravo na osporavanje odluke Društva.

Kako bi olakšalo i ubrzalo ostvarenje gore navedenih prava ispitanika Društvo je pripremilo obrasce za pojedina prava koji čine priloge ovoj Politici, no Društvo će postupiti po svakom zahtjevu za ostvarenje bilo kojeg prava ispitanika neovisno o tome je li Društvu dostavljen na navedenom obrascu ili na bilo koji drugi način.

Ako ispitanik odluči ostvariti neko od prethodno navedenih prava, Društvo će na zahtjev ispitanika bez nepotrebnog odgađanja, no svakako u roku mjesec dana od podnošenja zahtjeva, ispitaniku pružiti tražene informacije. Taj rok se može, prema potrebi, produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Društvo će obavijestiti ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja njegovog zahtjeva, zajedno s razlozima odgađanja. Ako Društvo ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev, može tražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.

Informacije pružene sukladno zahtjevu ispitanika Društvo pruža bez naknade, no ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, Društvo može:

  • naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu;
  • odbiti postupiti po zahtjevu.
  1. SIGURNOST OSOBNIH PODATAKA

Radi izvršavanja svojih obveza sukladno primjenjivim propisima o zaštiti osobnih podataka poduzimamo tehničke i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka, uništenja, nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

Radi sigurnosti i zaštite osobnih podataka, osigurali smo mehanizme za zaštitu našeg računalnog sustava, koji između ostaloga koristimo za obradu osobnih podataka, od računalnih virusa i drugih štetnih programa u koju svrhu koristimo antivirusne, antispam, antispyware i antimalware programe, kao i odgovarajući firewall. Isto tako ustrojili smo zaštitu računalnog sustava korištenjem lozinki na službenim računalima koja se koriste u poslovanju, backup sustav računalnih podataka, angažman IT stručnjaka koji održavaju i procjenjuju učinkovitost tehničkih mjera zaštite osobnih podataka.

Također, poduzeli smo i fizičke mjere zaštite računalne i telekomunikacijske opreme kojom pohranjujemo, obrađujemo i prenosimo osobne podatke, a koje mjere uključuju: smještaj navedene opreme u zaštićenim prostorijama s ograničenim pristupom, korištenje sigurnosnih alarma i brava, dostupnost aparata za gašenje požara uz upute za uporabu u neposrednoj blizini navedenih prostorija. Također, pristup osobnim podacima je fizički omogućen samo odgovornim osobama Društva i osobama koje su posebno ovlaštene za to. 

Svi zaposlenici Društva obavješteni su i educirani o odredbama primjenjivih propisa o zaštiti osobnih podataka te o obvezi njihova poštivanja i načinu njihove provedbe.

  1. DALJNJA OBRADA OSOBNIH PODATAKA U DRUGE SVRHE

U slučaju da se ukaže potreba za obrađivanjem osobnih podataka u drugu svrhu, različitu od neke od svrha navedenih u ovoj Politici, prije početka takve obrade naše Društvo će dostaviti novu obavijest u kojoj će pružiti informacije o toj drugoj svrsi te druge potrebne informacije, a ako je to sukladno relevantnim pravnim propisima potrebno, zatražit će i privolu za obradu osobnih podataka u drugu svrhu.

Napominjemo kako je moguće razlikovanje u sadržaju takve nove obavijesti u odnosu na ovu Politiku, imajući u vidu moguće promjene pravnih propisa i poslovne prakse protekom vremena.

  1. POVREDE, PRITUŽBE I UPITI

U slučaju povrede osobnih podataka (situacija kada postoji slučajno ili nezakonito uništenje, gubitak, izmjena, neovlašteno dijeljenje ili pristup osobnim podacima prenesenim, pohranjenim ili obrađenim na drugi način) Društvo će procijeniti rizik za osobne podatke nastao uslijed  povrede i bez nepotrebnog odgađanja, a ako je to izvedivo najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti AZOP o povredi osobnih podataka, osim ako je procjenom rizika utvrđeno kako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode ispitanika. Ako izvješćivanje AZOP-a nije učinjeno unutar 72 sata, biti će pojašnjeni razlozi za to kašnjenje.

Kod procjene postojanja i visine rizika Društvo će uzeti u obzir vrstu povrede (gubitak ili neovlašteni pristup i/ili kopiranje podataka), vrstu, osjetljivost i količinu podataka obuhvaćenih povredom, posebno može li zbog povrede doći do krađe identiteta, koliko je lako izvršiti

identifikaciju ispitanika putem podataka obuhvaćenih povredom, koliko su teške posljedice povrede za ispitanika, posebno ovisno o tome radi li se o osjetljivim podacima i o načinu povrede koji može biti slučajan od strane voditelja/izvršitelja obrade ili namjeran od strane treće strane, kao i o svojstvima ispitanika i njihovom broju obuhvaćenom povredom te o karakteristikama Društva, kao voditelja obrade. Prilikom procjene rizika Društvo će se voditi i pravilima EU Agencije za mrežnu i informacijsku sigurnost (ENISA) o procjenama težine povrede osobnih podataka.

U slučaju povrede osobnih podataka koje će, sukladno provedenoj analizi rizika, vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, Društvo će obavijestiti i ispitanike o povredi osobnih podataka, osim ako:

  • su poduzete odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija,
  • su poduzete naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika (Društvo je uspjelo poduzeti radnje kojima je onemogućilo korištenje i daljnje dijeljenje povrijeđenih osobnih podataka),
  • bi obavještavanje ispitanika zahtijevalo nerazmjeran napor (npr. kontakti subjekata su izgubljeni zbog povrede, a to je javno objavljeno ili preneseno ispitanicima). U ovom slučaju nužno će se provesti javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.

Kada je potrebna, obavijest o povredi će ispitanicima biti prenesena izravnom komunikacijom (e-mail, dopis), odvojena od ostalih obavijesti ili ako to nije moguće zbog povrede izvršit će se javno obavješćivanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.

Društvo će dokumentirati sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete.

U slučaju bilo kakvih upita, zahtjeva i pritužbi slobodno se obratite našem Društvu ili izravno našem službeniku za zaštitu osobnih podataka putem sljedećih kontakt podataka:

  • adresa TITAN-ZAGREB d.o.o.
  • Kovinska 27 
  • 10 090 Zagreb
  • Hrvatska
  • e-mail gdpr@titan-hrvatska.hr  
  • telefon +385 (0)1 3498 300
  • faks +385 (0)1 3498 312

Također, za dodatna pitanja upućujemo i na kontakt podatke AZOP-a:

  • adresa Agencija za zaštitu osobnih podataka

Zahtjev za pristup osobnim podacima

Zahtjev za prijenos osobnih podataka

Zahtjev za ograničenjem obrade osobnih podataka

Zahtjev za ispravak i_ili dopunu osobnih podataka

Zahtjev za brisanje osobnih podataka